Lo hanno scoperto due ricercatori Italiani, si tratta di un bug riguardante Facebook attivo da poco più di tre giorni. Il malware in questione è in grado di attaccare solamente Chrome, il browser del colosso di Mountain View, fingendosi un Plugin. Analizziamo nel dettaglio come avviene l’attacco: il malcapitato riceve una notifica proveniente da un’amica, una volta aperta la stessa si viene indirizzati ad una pagina contenente un link che porta ad un sito esterno, se si decide di cliccare sul link si viene nuovamente rendirizzati ad una pagina che segnala la mancanza di un plugin sul browser.
La mancanza viene segnalata tramite un tipico avviso riguardante i plugin di questo genere. Il malware in questione cerca di sfruttare l’elemento della curiosità umana, in quanto non è possibile vedere il contenuto della pagina se non viene installato questo presunto plugin.
Se l’utente sceglie di installare il plugin su Chrome, perché è necessario ricordare che solo Chrome è vulnerabile all’attacco in questione, il malware potrà svolgere tutte le funzioni per le quali è stato progettato: ovvero prendere il controllo dell’account Facebook del malcapitato e recuperare alcuni tipi di informazioni personali. Il malware a questo punto taggherà la maggior parte degli amici in post differenti, invitandoli a cliccare sullo stesso url menzionato in precedenza. I due ricercatori che hanno scoperto tutto ciò sono Danny di Stefano e Matt Hofman.
Dopo la scoperta hanno provato a fare il così detto “reverse del codice” e sono riusciti a comprendere alcuni dati interessanti: secondo le loro ricerche questo malware è riuscito in circa 70 ore a indirizzare sul sito malevolo 550.000 utenti, inoltre sembrerebbe che sia stato programmato da degli esperti Turchi. Questo è possibile dirlo grazie al fatto che nel codice sono state trovate delle righe di commento in Turco.
Non è ancora esattamente chiaro quali dati personali conserva il malware in questione, e non è chiaro nemmeno se agisce in altri ambiti oltre a quello dell’account Facebook.
Una delle paure è quella che possa salvare dati bancari, password, etc. I più abili riescono ad arginare i problemi causati da questo software malevolo, impedendogli di funzionare, ma non è per niente facile disinstallarlo.
Ammesso che un utente neofita si accorga della sua presenza, una volta aperta la pagina delle estensioni di Chrome, quando cercherà di disinstallare il plugin in questione non ci riuscirà: il malware è programmato in maniera tale da intercettare questo tipo di azioni e chiudere il browser prima che la disinstallazione sia effettuata con successo. (assodigitale)
